Roflo1

**Nome do software vulnerável e versões afetadas** WebChess versão 1.0 **Descrição** A vulnerabilidade permite a injeção de SQL por meio dos parâmetros `messageFrom`, `gameID`, `opponent`, `messageID` ou `to`. **Recomendações** Para o WebChess versão 1.0, como solução temporária, considere restringir o acesso aos parâmetros `messageFrom`, `gameID`, `opponent`, `messageID` e `to` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.